Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5700)
2. C++ (2734)
3. Куча (2331)
4. JavaScript (2028)
5. C# (1927)
6. Java (1501)
7. Си (1099)
8. Pascal (647)
9. Python (582)
10. 1C (534)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (29)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #10241

   +79

   1. 001
   2. 002
   3. 003
   4. 004
   5. 005
   6. 006
   7. 007
   8. 008
   9. 009
   10. 010
   11. 011
   12. 012
   13. 013
   14. 014
   15. 015
   16. 016
   17. 017
   18. 018
   19. 019
   20. 020
   21. 021
   22. 022
   23. 023
   24. 024
   25. 025
   26. 026
   27. 027
   28. 028
   29. 029
   30. 030
   31. 031
   32. 032
   33. 033
   34. 034
   35. 035
   36. 036
   37. 037
   38. 038
   39. 039
   40. 040
   41. 041
   42. 042
   43. 043
   44. 044
   45. 045
   46. 046
   47. 047
   48. 048
   49. 049
   50. 050
   51. 051
   52. 052
   53. 053
   54. 054
   55. 055
   56. 056
   57. 057
   58. 058
   59. 059
   60. 060
   61. 061
   62. 062
   63. 063
   64. 064
   65. 065
   66. 066
   67. 067
   68. 068
   69. 069
   70. 070
   71. 071
   72. 072
   73. 073
   74. 074
   75. 075
   76. 076
   77. 077
   78. 078
   79. 079
   80. 080
   81. 081
   82. 082
   83. 083
   84. 084
   85. 085
   86. 086
   87. 087
   88. 088
   89. 089
   90. 090
   91. 091
   92. 092
   93. 093
   94. 094
   95. 095
   96. 096
   97. 097
   98. 098
   99. 099
   100. 100

   <?
     if(!$GLOBAL)
     {
      header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
     }
    session_start();
    require_once($_SERVER['DOCUMENT_ROOT']."/global/constants.php");
    require_once($_SERVER['DOCUMENT_ROOT']."/global/functions.php");
    connect_SQL();
    //$ref = $_SERVER['HTTP_REFERER'];
    $ref = "http://".$_SERVER['SERVER_NAME'];
    //var_dump($_POST);
      if(isset($_POST['auth_go']))
      {
   	$login    = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
   	$query = "SELECT `salt`
   				FROM `users`
   				WHERE `login`='{$login}'
   				LIMIT 1";
   	$sql = mysql_query($query) or die(mysql_error());
   	if (mysql_num_rows($sql) == 1)
   	{
   		$row = mysql_fetch_assoc($sql);
   
   		// итак, вот она соль, соответствующая этому логину:
   		$salt = $row['salt'];
   
   		// теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
   		$password = md5(md5($_POST['password']) . $salt);
   
   		// и пошло поехало...
   
   		// делаем запрос к БД
   		// и ищем юзера с таким логином и паролем
   
   		$query = "SELECT `id`
   					FROM `users`
   					WHERE `login`='{$login}' AND `password`='{$password}'
   					LIMIT 1";
   		$sql = mysql_query($query) or die(mysql_error());
   
   		// если такой пользователь нашелся
   		if (mysql_num_rows($sql) == 1)
   		{
   			// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
   
   			$row = mysql_fetch_assoc($sql);
   			$_SESSION['user_id'] = $row['id'];
   
   
   			// если пользователь решил "запомнить себя"
   			// то ставим ему в куку логин с хешем пароля
   
   			$time = 86400; // ставим куку на 24 часа
   
   			if (isset($_POST['remember']))
   			{
   				setcookie('login', $login, time()+$time, "/");
   				setcookie('password', $password, time()+$time, "/");
   			}
   
   
   			// и перекидываем его на закрытую страницу
   			if(!empty($ref))
   			{
   			    if( (strstr($ref,"error"))||(strstr($ref,"register"))||(strstr($ref,"forgetyourpassword")))
   			    {
   			     // //header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
   			    }
   			    else
   			    {
   				// // header('Location: '.$ref.'/');
   				}
   			}
   			else
   			{
   			// //	header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
   			}
   			//echo "Заебиок АВТОРИЗОВАН!<br>";
   			//exit;
   
   			// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
   		}
   		else
   		{
   			//die('Такой логин с паролем не найдены в базе данных. И даём ссылку на повторную авторизацию. — <a href="login.php">Авторизоваться</a>');
   			header('Location: http://'.$_SERVER['SERVER_NAME'].'/error/?no=2');
   			// // header('Location: http://'.$_SERVER['SERVER_NAME'].'/error');
   		}
   	}
   	else
   	{
   		//die('пользователь с таким логином не найден, даём ссылку на повторную авторизацию. — <a href="login.php">Авторизоваться</a>');
   					header('Location: http://'.$_SERVER['SERVER_NAME'].'/error/?no=3');
   					// // //header('Location: http://'.$_SERVER['SERVER_NAME'].'/error');
   	}
       //echo "//--проверяем валидность...<br>";
       //echo "//--и отправляем на куда то, с объявлением......<br>";
       //echo "переадресация<br>";
       //echo "<a href=http://".DSITE.">".DSITE."</a>";

   Найдено на одном из сайтов полит партии РФ :)

   Запостил: azv, 11 Мая 2012

   Tweet

   Комментарии (10) RSS

   • DBdev 11.05.2012 10:23 # +2

     Заебиок и пошло поехало...

     Ответить

   • someone 11.05.2012 10:55 # −1

     > header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
     
     А почему бы не тупо
     
     header('Location: /');

     Ответить

     • Lure Of Chaos 11.05.2012 11:48 # −2

       это был прикол, раньше броузеры не понимали относительный урл

       Ответить

       • TarasB 11.05.2012 12:09 # 0

         Раньше - это в ИЕ4.0?

         Ответить

         • Lure Of Chaos 11.05.2012 15:22 # −2

           не настолько раньше, но на всякий.

           Ответить

         • lucidfoxGovno 11.05.2012 16:31 # −1

           Скорее IE 2.0 RC3, лол.
           Гонево это, 1 баг != броузеры

           Ответить

   • eth0 11.05.2012 12:39 # −1

     Как-то много обращений к базе. А ещё по `` и "LIMIT 1" можно вполне так прорекать пхпмайадмин.

     Ответить

   • bormand 11.05.2012 12:54 # +1

     die('Такой логин с паролем не найдены в базе данных. И даём ссылку на повторную авторизацию.

     
     Оригинальное сообщение об ошибке было :)

     Ответить

   • movaxbx 11.05.2012 14:49 # 0

     >// итак, вот она соль, соответствующая этому логину:
     >// и пошло поехало...
     >//echo "Заебиок АВТОРИЗОВАН!<br>";
     Мой хуй длиннее осени в России.

     Ответить

   • Nemoden 12.05.2012 08:48 # 0

     // теперь хешируем введенный пароль как надо

     так вот как надо!
     Секуриту, аднака.
     
     
     По комментам видно, что автор буквально выстрадал этот кусок кода.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *